当前位置:首页  安全公告

关于Google Chrome策略绕过漏洞(CVE-2020-6519)的预警提示

来源:网信办发布时间:2020-08-27访问次数:52



一、漏洞详情

Google Chrome是由美国谷歌(Google)公司开发的一款Web浏览工具。内容安全策略(CSP)是一项Web标准,用于检测并削弱某些特定类型的攻击,包括跨站脚本(XSS)和数据注入攻击等。

近日,国外安全研究员披露Google Chrome存在策略绕过漏洞,漏洞编号:CVE-2020-6519,漏洞等级:中危,CVSS3.0评分:6.5分。该漏洞存在于WindowsMacAndroidChromeOperaEdge浏览器中,影响范围较大。Google Chrome 84.0.4147.89之前版本存在策略绕过漏洞,攻击者可利用该漏洞绕过网站内容安全策略(CSP),进而窃取用户数据并执行恶意代码。

二、影响范围

Google Chrome<84.0.4147.89

三、修复建议

目前官方已发布升级版本修复该漏洞,建议用户尽快下载并升级。

https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html

参考链接:

1.https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html

2.https://security.gentoo.org/glsa/202007-08



分享:

© 2020 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学网信办
官方微信

E河海APP

河海移动办公APP